Finanças Inversa perderam $15 milhões numa Exploração

2022-04-20, 00:43
<img onerror="this.className=`errimg`" src="5milhõesinanExploit_web.jpg" 5millioninanexploit_web.jpg"="" alt="" class="errimg">

Numa semana de grandes perdas para projectos Defi, outro protocolo baseado na Defi, Inverse Finance, perdeu $15 milhões numa exploração. Na semana de 27 de Março a 2 de Abril, a Rede Ronin foi explorada por 625 milhões de dólares no que é actualmente a maior exploração na história da Defi.

Nessa semana, a Ola Finance também anunciou que tinham sido explorados por 4,6 milhões de dólares.

Finanças Inversa é um protocolo de empréstimo baseado no Ethereum e foi criado em 2020. Cresceu para se tornar uma Organização Autónoma Descentralizada (DAO) com o símbolo INV como o símbolo de governação para o ecossistema. O outro produto oferecido é a ficha DOLA, uma moeda estável em USD que permite a contracção de empréstimos no protocolo. Anchor é o mercado monetário que facilita o empréstimo através do DOLA ou outras fichas como ETH.


Como é que a Exploração ocorreu?



Num Twitter post , a Inverse Finance relatou que o mercado monetário Anchor foi manipulado. De acordo com o tweet, o hacker explorou uma falha de segurança no protocolo Sushiswap Oracle que lhes permitiu pedir emprestados $15.6 milhões de dólares de DOLA, ETH, WBTC, & YFI.


Peckshield, que é uma empresa de segurança e análise de dados em cadeia de bloqueio, lançou um par de tweets sobre a situação. De acordo com os tweets, o hacker explorou um bug de manipulação Oracle de preço. O hacker manipulou o preço do INV de tal forma que houve um forte aumento do preço, e este foi usado como garantia no empréstimo de fundos da plataforma. De acordo com o relatório Etherscan , nove fichas foram transferidas durante a transacção. O hacker roubou 1.588 ETH, 1.156 xINV, 94 WBTC, 4.000 DOLA, 1.780 INV, 39 YFI que totalizaram $15,6 milhões.


Aftermath of the Exploit



Após a exploração, a Inverse Finance está alegadamente a fazer esforços para pagar a todos os utilizadores afectados. Eles também fizeram uma pausa nos empréstimos no mercado monetário Anchor, uma vez que o seu objectivo é remediar a situação. Sendo um DAO com bastantes interesses públicos, a Inverse Finance organizou um Espaço no Twitter onde deu actualizações às partes interessadas no DAO.

Algumas das actualizações do Espaço Twitter incluem que Chainlink irá substituir o TWAP Oracle que é usado no Anchor Money Market. No entanto, a actualização será feita quando a alimentação de preços INV satisfizer os requisitos de liquidez. Um utilizador do Twitter, "ChainLinkGod" que serve como embaixador da comunidade para o Chainlink deu uma ligeira explicação de algumas das implicações do bug do oráculo TWAP. Eles incluem
Para muitos iniciantes da cadeia de bloqueio, um conceito que foi trazido à luz através desta exploração é oráculos. O hacker do Financiamento Inverso explorou uma vulnerabilidade no oráculo do TWAP. Agora a questão é: O que são Oráculos?



O que são os Oráculos?



Um oráculo em cadeia de bloqueio descreve um terceiro que fornece dados fiáveis fora do que está disponível dentro da cadeia de bloqueio. Essencialmente como um oráculo em tempos históricos, eles têm acesso à informação para além do espaço público. No caso de cadeias de bloqueio, elas não são construídas para interagir com fontes públicas, e armazenam principalmente os dados gerados dentro da cadeia. Assim, há necessidade de protocolos adicionais antes que eles possam interagir com as fontes fora da cadeia.

Nos casos em que os contratos inteligentes são baseados em eventos fora da cadeia de bloqueio, são necessários oráculos para assegurar a entrega segura de informação de fontes fora da cadeia para fontes na cadeia.

Para o caso do Anchor Money Market by Inverse Finance, o Uniswap Time Weighted Average Protocol (TWAP) foi o oráculo de preço usado para fornecer as taxas de câmbio entre as fichas baseadas no Ethereum. O que é Chainlink?Chainlink é uma rede descentralizada de oráculos que fornece dados de fontes fora da cadeia para fontes na cadeia. Eles ajudam a ligar contratos inteligentes a informações do mundo real fora da cadeia de bloqueio de uma forma segura. Chainlink é uma rede baseada no Ethereum, e é assegurada pelo mecanismo de consenso da Prova de Tomada de Posição.

Tal como o TWAP, o Chainlink também fornece preços de alimentação para fichas baseadas em Ethereum. Neste artigo por SmartContent , é feita uma comparação entre o Chainlink e o TWAP. Uma das claras vantagens comparativas que o Chainlink tem em relação ao TWAP, como referido no relatório e no tweet do ChainLinkGod é que a amostragem temporal do TWAP é demasiado curta.

Outra vantagem significativa como referido no artigo é que o TWAP não oferece segurança escalável enquanto o Chainlink Price Feeds oferece maior protecção à rede do oráculo à medida que o valor aumenta.


Conclusão



A Artigo médio por Nour Haridy, o fundador da Inverse Finance, dá uma visão geral de como se espera que a plataforma funcione. Após o infeliz incidente, o hacker não comunicou, apesar de ter oferecido uma recompensa pela devolução dos fundos perdidos.
Espera-se que a plataforma Defi tome medidas críticas para evitar uma nova repetição dos incidentes.



Autor: Gate.io Observer: M. Olatunji
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
Partilhar
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank